Több mint 62 új zsarolóprogram-család „mutatkozott be” az idén, és a fenyegetés mértékének növekedése annyira agresszív, hogy a Kaspersky Lab idei fő témájának választotta a zsarolóprogramokat.
„Az év kibertörténete” jelentés része a Kaspersky Lab éves biztonsági jelentésének, amely elemzi a 2016. év fő kiberveszélyeit és adatait, majd ez alapján megjósolja, mi várható 2017-ben. Az idén a többi között kiderült, hogy milyen üzleti modellt használnak azok a bűnözők, akik nem rendelkeznek a megfelelő képességekkel, erőforrással, avagy hajlandósággal, hogy maguk fejlesszenek saját programot. A megállapodás szerint a kódolók felajánlják rosszindulatú terméküket igény szerinti felhasználásra, értékesítik az egyedileg módosított változatokat az ügyfeleknek, akik majd szétszórják az interneten vagy spamként továbbküldik, és jutalékot fizetnek az alkotóknak – a fő pénzügyi kedvezményezettnek.
„A hagyományos leányvállalati üzleti modell, úgy tűnik föl, ugyanolyan hatékonyan működik zsarolóprogramok esetén, mint egyéb kártékony programoknál. Az áldozatok gyakran fizetnek, így a pénz tartja életben a rendszert. Ez odáig vezetett, hogy szinte elkerülhetetlen, hogy naponta jelenjék meg új zsarolóvírus” – mondta Fedor Szinyicün / Фёдор Синицын, a Kaspersky Lab vezető rosszindulatúprogram-elemzője.
Miközben az idén a zsarolóprogramok tovább tomboltak az egész világon, egyre kifinomultabbá és változatosabbá váltak és olyan mértékben erősödtek, hogy képesek visszatartani az egyéni használók és vállalatok adatait és eszközeit.
# A vállalatok elleni támadások száma látványosan nőtt. A Kaspersky Lab kutatása alapján világszerte minden ötödik vállalkozást ért támadás zsarolóprogramok által, és minden ötödik kisebb vállalkozás sosem kapta vissza a blokkolt fájlokat, annak ellenére, hogy kifizette a zsarolók által meghatározott összeget.
# Egyes ágazatokban nagyobb erősségű támadásokat észleltek, mint máshol, de a kutatások azt mutatják, hogy nincs alacsony kockázatú szektor: a legnagyobb arányú támadást az oktatási szférában (23%), a legalacsonyabbat a kiskereskedelemben és a szabadidős szolgáltatásoknál (16%) tapasztaltak.
# Az „oktatási” zsarolóprogramokat azért fejlesztették ki, hogy a rendszergazdák lehetőséget kapjanak a zsarolóvírusok szimulálására, azonban a kiberbűnözök ezt gyorsan és könyörtelenül kihasználták, majd ez vezetett a többi között a Ded_Cryptor és Fantom kártékony programok megszületéséhez.
# Az idén először új megközelítéseket érzékelhetők a zsarolóprogramok támadásaiban, mint például a merevlemez-titkosítás, amikor a támadó blokkolja vagy titkosítja a hozzáférést nemcsak egy-két fájlhoz, hanem mindhez egyszerre – például a Petya nevű trójai. A Dcryptor vagy más néven Mamba program egy lépéssel még ennél is tovább ment: lezárta a teljes merevlemezt egy brutális jelszóval.
# A Shade zsarolóprogram bizonyította, hogy az új kártékony programok már képesek egyedi változtatásokra, ha például az áldozat fertőzött számítógépén pénzügyi szolgáltatásokat észlelt, akkor nem titkosította a fájlokat, hanem kémprogramot telepített a gépre és így nyerte ki a használható adatokat.
# Feltűnő növekedés tapasztalható a gyenge minőségű kártékony programoknál: az egyszerű trójai zsarolóprogramok szoftveres hibákkal és hanyag váltságdíj-utasításokkal növeli a valószínűségét annak, hogy az áldozatok sosem kapják vissza az adataikat.
Szerencsére idén az is kiderült, hogy a védelmi szoftvereket gyártók egyesítik erőiket a kibercsapdák elleni harcban. A No More Ransom kezdeményezés július óta összefogja a bűnüldöző szerveket, valamint a biztonsági cégeket, hogy leleplezzék és megzavarják a nagy zsarolóprogram-családokat, támogassák az egyéni használókat adataik visszaszerzésében, és aláássák a bűnözők jövedelmező üzleti modelljét.
A Kaspersky Lab legújabb termékei a kisebb vállalkozások számára kiegészültek anti-vírus funkcióval, továbbá egy új, ingyenes antivírus-eszköz minden vállalkozás rendelkezésére áll: letölthető és használható, függetlenül attól, hogy milyen biztonsági megoldást használnak.